F5服務(wù)器負(fù)載均衡解決方案講課教案

1、Good is good, but better carries it.精益求精，善益求善。F5服務(wù)器負(fù)載均衡解決方案F5服務(wù)器負(fù)載均衡解決方案目錄TOCo1-3hzuHYPERLINKl_Toc115155817一大量數(shù)據(jù)處理所面臨的問題PAGEREF_Toc115155817h3HYPERLINKl_Toc1151558181目前存在隱患PAGEREF_Toc115155818h4HYPERLINKl_Toc1151558192應(yīng)用系統(tǒng)問題綜述PAGEREF_Toc115155819h4HYPERLINKl_Toc1151558201)“峰值”問題PAGEREF_Toc115155820h

2、4HYPERLINKl_Toc1151558212)多米諾”現(xiàn)象PAGEREF_Toc115155821h5HYPERLINKl_Toc1151558223)“N+1”方式PAGEREF_Toc115155822h5HYPERLINKl_Toc1151558234)“擴(kuò)展”不便PAGEREF_Toc115155823h5HYPERLINKl_Toc1151558245)“免疫力”差PAGEREF_Toc115155824h5HYPERLINKl_Toc1151558256)“容災(zāi)”PAGEREF_Toc115155825h5HYPERLINKl_Toc1151558267)應(yīng)用與網(wǎng)絡(luò)脫節(jié)PAG

3、EREF_Toc115155826h6HYPERLINKl_Toc115155827二F5解決方案PAGEREF_Toc115155827h6HYPERLINKl_Toc1151558282.1網(wǎng)絡(luò)結(jié)構(gòu)PAGEREF_Toc115155828h6HYPERLINKl_Toc1151558292.2方案優(yōu)勢PAGEREF_Toc115155829h6HYPERLINKl_Toc1151558302.2.1避免“不平衡”現(xiàn)象PAGEREF_Toc115155830h6HYPERLINKl_Toc1151558312.2.2解決因“峰值堵塞”帶來的性能調(diào)整“不平衡”PAGEREF_Toc115155

4、831h7HYPERLINKl_Toc1151558322.2.3避免“多米諾”現(xiàn)象PAGEREF_Toc115155832h8HYPERLINKl_Toc1151558332.2.4更好的提供系統(tǒng)容錯，提高系統(tǒng)可靠性PAGEREF_Toc115155833h8HYPERLINKl_Toc1151558342.2.5“擴(kuò)展”靈活PAGEREF_Toc115155834h9HYPERLINKl_Toc1151558352.2.6“免疫力”強(qiáng)PAGEREF_Toc115155835h9HYPERLINKl_Toc1151558362.2.7“容災(zāi)”PAGEREF_Toc115155836h10HY

5、PERLINKl_Toc1151558372.2.8網(wǎng)絡(luò)感知應(yīng)用，應(yīng)用控制網(wǎng)絡(luò)PAGEREF_Toc115155837h10HYPERLINKl_Toc115155838三相關(guān)技術(shù)資料PAGEREF_Toc115155838h12HYPERLINKl_Toc115155839BIG-IP提供支持99.999%的正常運(yùn)行PAGEREF_Toc115155839h12HYPERLINKl_Toc115155840四成功案例PAGEREF_Toc115155840h13HYPERLINKl_Toc115155841F5為中國某稅務(wù)機(jī)關(guān)提供高可用性解決方案PAGEREF_Toc115155841h13

6、HYPERLINKl_Toc115155842五服務(wù)與培訓(xùn)PAGEREF_Toc115155842h14HYPERLINKl_Toc115155843六產(chǎn)品資料PAGEREF_Toc115155843h19一大量數(shù)據(jù)處理所面臨的問題在現(xiàn)今的企業(yè)中，不論是否提供關(guān)鍵性任務(wù)的服務(wù)，都需要一個(gè)持續(xù)運(yùn)行不斷的高可用性網(wǎng)絡(luò)計(jì)算環(huán)境以維持不間斷的高品質(zhì)服務(wù)。所謂高可用性的環(huán)境，也是信息管理人員所必須考慮的四件事：使數(shù)據(jù)有一個(gè)安全的存儲和運(yùn)作方式，即使在設(shè)備故障時(shí)仍能保持?jǐn)?shù)據(jù)的完整一致。使服務(wù)器系統(tǒng)持續(xù)運(yùn)行，即使發(fā)生故障仍然讓服務(wù)持續(xù)下去。使整個(gè)計(jì)算環(huán)境能更好的管理，如何容錯、容災(zāi)、集群共享。如何使投資有最

7、好的效益，使系統(tǒng)有最佳的擴(kuò)充能力，有最低的整體擁有成本，也就是在任何情況之下均能確保數(shù)據(jù)的完整一致，系統(tǒng)持續(xù)運(yùn)行，使服務(wù)不間斷，同時(shí)有最好的投資回報(bào)率。高可用性被定義為計(jì)算系統(tǒng)的連續(xù)運(yùn)行。根據(jù)故障停機(jī)的業(yè)務(wù)影響，應(yīng)用系統(tǒng)需要不同的可用性水平。要想實(shí)現(xiàn)一個(gè)應(yīng)用系統(tǒng)的高可用性，所有組件(包括應(yīng)用和數(shù)據(jù)庫服務(wù)器、存儲設(shè)備以及端到端網(wǎng)絡(luò))都需要提供連續(xù)的服務(wù)。企業(yè)和機(jī)構(gòu)對網(wǎng)絡(luò)化應(yīng)用及Internet的日益依賴，加上語音和數(shù)據(jù)的集成，創(chuàng)造了對高可用性應(yīng)用的增加需求。任何類型的系統(tǒng)故障停機(jī)都可能意味著收入、信譽(yù)和客戶滿意的巨大損失。高度網(wǎng)絡(luò)可用性的利用，企業(yè)實(shí)施高可用性網(wǎng)絡(luò)來：防止財(cái)務(wù)損失防止生產(chǎn)力損失改

8、進(jìn)用戶滿意度改進(jìn)客戶滿意/信任降低反應(yīng)性IT支持成本，提高IT生產(chǎn)力部署關(guān)鍵任務(wù)應(yīng)用支持新業(yè)務(wù)實(shí)踐的好處典型的業(yè)務(wù)要求為了實(shí)現(xiàn)高度的網(wǎng)絡(luò)可用性，需要部署下列組件：可靠的網(wǎng)絡(luò)設(shè)備H/W和S/W冗余及軟件可靠性彈性網(wǎng)絡(luò)技術(shù)確保任何設(shè)備或鏈路故障快速恢復(fù)的功能性網(wǎng)絡(luò)設(shè)計(jì)定義良好的網(wǎng)絡(luò)拓?fù)浜团渲?，旨在以一種優(yōu)化和計(jì)劃良好的方式利用網(wǎng)絡(luò)彈性功能。最佳實(shí)踐定義良好的網(wǎng)絡(luò)部署和維護(hù)過程，以及簡化這些政策實(shí)施所必需的事件和變化管理工具全球性支持全球性積極的支持和糾錯支持，可以實(shí)現(xiàn)搶先的快速反應(yīng)維護(hù)支持行業(yè)伙伴關(guān)系確保端到端應(yīng)用可用性的技術(shù)、支持服務(wù)及最佳實(shí)踐的集成1目前存在隱患1.1由于采用雙機(jī)備份方式成本太

9、高,如果不能建立有效的冗余技術(shù),服務(wù)器不能保障得到24*7持續(xù)服務(wù)質(zhì)量.1.2在廣泛開展業(yè)務(wù)時(shí),在流量的非線性變化或不平衡動態(tài)中,有可能需要根據(jù)具體情況增加或刪除業(yè)務(wù)服務(wù)器,而增加與減少業(yè)務(wù)服務(wù)器材必須更改系統(tǒng)的IP地址指向,造成業(yè)務(wù)服務(wù)器的擴(kuò)展達(dá)不到新業(yè)務(wù)的需求.1.3大量開展業(yè)務(wù)使服務(wù)器數(shù)量急劇增加,而如何管理監(jiān)控服務(wù)器的流量,以便隨時(shí)掌握服務(wù)器的負(fù)載情況和趨勢是一個(gè)較大的難題.1.4服務(wù)器需要與許多異種架構(gòu)系統(tǒng)配合,聯(lián)網(wǎng)環(huán)境復(fù)雜,黑客攻擊與病毒,蠕蟲等侵入的可能性相對核心網(wǎng)絡(luò)系統(tǒng)大,因?yàn)榉?wù)器的IP地址裸露在網(wǎng)絡(luò)中使得服務(wù)器的安全性得不到保障2應(yīng)用系統(tǒng)問題綜述“峰值”問題應(yīng)用服務(wù)器的業(yè)務(wù)

10、一般多為聯(lián)機(jī)業(yè)務(wù)。聯(lián)機(jī)業(yè)務(wù)的處理多存在“波峰”和“波谷”的變化。而且“波峰”時(shí)，業(yè)務(wù)量大小的變化又不規(guī)律，這就使應(yīng)用服務(wù)器不得不面對“峰值堵塞”問題。原有解決方法為增加應(yīng)用服務(wù)器或主機(jī)數(shù)量，提高處理能力。但仍存在性能不平衡問題，且這樣做，投資成本大。多米諾”現(xiàn)象單臺服務(wù)器的設(shè)置，不可避免會出現(xiàn)“單點(diǎn)故障”，需要進(jìn)行服務(wù)器“容錯”。為實(shí)現(xiàn)容錯，往往在主服務(wù)器旁安置一臺或多臺備份服務(wù)器。但這樣做，平時(shí)只有一臺服務(wù)器工作，其它服務(wù)器處于空閑狀態(tài)，無法完全利用所有服務(wù)器的處理資源，投資得不到充分利用。且當(dāng)出現(xiàn)“峰值堵塞”時(shí)，所得到的往往是“多米諾”效應(yīng)，即所有服務(wù)器連續(xù)被“堵”至“死”。并且，當(dāng)所有服

11、務(wù)器都損壞時(shí)，無法動態(tài)地、合理地利用其它資源提供服務(wù)或備份?！癗+1”方式這種方式也是在應(yīng)對服務(wù)器“容錯”時(shí)，提出的應(yīng)用方式?！癗”，即業(yè)務(wù)處理集群，“1”，即一臺備份機(jī)。我們注意到，雖然存在一臺備份機(jī)，隨時(shí)準(zhǔn)備對業(yè)務(wù)處理集群中的任意一臺服務(wù)器進(jìn)行備份，但是，如果又有服務(wù)器或更多服務(wù)器（軟硬件）出現(xiàn)故障呢？所以“N+1”也不能很好地完成系統(tǒng)“容錯”?！皵U(kuò)展”不便隨著物理和應(yīng)用的集中，應(yīng)用服務(wù)器上所要處理的數(shù)據(jù)量（traffic）增大，客戶交易產(chǎn)生的同時(shí)連接（concurrentconnection）數(shù)量會越來越多。若處理資源不夠，在未超出系統(tǒng)容量時(shí)，往往是客戶的請求回應(yīng)越來越慢，可容納的同時(shí)連

12、接數(shù)量逐漸減小，系統(tǒng)性能嚴(yán)重下降。當(dāng)超出系統(tǒng)容量后，系統(tǒng)“死機(jī)”，業(yè)務(wù)中斷。為應(yīng)對日益增多的業(yè)務(wù)量，系統(tǒng)的擴(kuò)展性尤為重要。當(dāng)前所采用的擴(kuò)展方式多為利用CLUSTER的方式。但這時(shí)，需要配置CLUSTER卡和CLUSTER集線器。這些硬件設(shè)備成本高，投資大。CLUSTER對硬件系統(tǒng)存在限制。CLUSTER的容量有限。所有這些都會使系統(tǒng)“擴(kuò)展”不便?！懊庖吡Α辈钣捎谙到y(tǒng)服務(wù)器“裸露”于網(wǎng)絡(luò)連接中，而防火墻的安置又多在網(wǎng)絡(luò)總?cè)肟谔?，所以服?wù)器很容易受到來自各方面的“惡意性”或“無意”地攻擊。為每臺或每組服務(wù)器單獨(dú)設(shè)置防火墻，又會使系統(tǒng)投資加大，維護(hù)量大幅提高。應(yīng)用與網(wǎng)絡(luò)脫節(jié)系統(tǒng)的變化隨時(shí)隨地都會發(fā)生

13、，完全靠人工的方式去調(diào)整網(wǎng)絡(luò)與之適應(yīng)，已經(jīng)顯出了其“非時(shí)時(shí)地”、“不靈活的”缺陷。如何使應(yīng)用的變化動態(tài)地反映到網(wǎng)絡(luò)的調(diào)整，已經(jīng)成為現(xiàn)代化應(yīng)用系統(tǒng)的一個(gè)新的課題。二F5解決方案2.1網(wǎng)絡(luò)結(jié)構(gòu)如前所述應(yīng)用系統(tǒng)出現(xiàn)的問題，經(jīng)過認(rèn)真的分析，結(jié)合F5在業(yè)界多年的經(jīng)驗(yàn)，利用F5的流量管理設(shè)備提供良好的“備而不閑”的解決方案。在這種結(jié)構(gòu)下，F(xiàn)5BIGIP與上聯(lián)的防火墻和下聯(lián)的交換機(jī)都采用交叉全冗余線路連接，因此需要在防火墻，BIGIP和siwtch上都開啟spanning-tree協(xié)議，從而避免環(huán)路的產(chǎn)生。在F5上會添加一個(gè)virtualserver，映射到后臺server上。只需要將dns記錄指到F5上的

14、virtualserver，即可把用戶導(dǎo)向到F5上。當(dāng)用戶訪問這個(gè)virtualserver時(shí)，流量會被均勻的負(fù)載均衡到后臺server上。如果某臺server設(shè)備發(fā)生故障，F(xiàn)5將自動發(fā)現(xiàn)并不再把流量發(fā)送到這臺故障的server上，從而實(shí)現(xiàn)server的高可用。在需要擴(kuò)展時(shí)，只需將新的服務(wù)器設(shè)備連接到網(wǎng)絡(luò)中，在F5上做一些設(shè)置即可。不會對現(xiàn)有網(wǎng)絡(luò)產(chǎn)生任何影響的情況下就可以實(shí)現(xiàn)無縫擴(kuò)展。2.2方案優(yōu)勢2.2.1避免“不平衡”現(xiàn)象如果能夠充分利用所有的服務(wù)器資源，將所有流量均衡的分配到各個(gè)服務(wù)器，我們就可以有效地避免“不平衡”現(xiàn)象的發(fā)生。BIGIP是一臺對流量和內(nèi)容進(jìn)行管理分配的設(shè)備。它提供12種

15、靈活的算法將數(shù)據(jù)流有效地轉(zhuǎn)發(fā)到它所連接的服務(wù)器群。而面對用戶，只是一臺虛擬服務(wù)器。用戶此時(shí)只須記住一臺服務(wù)器，即虛擬服務(wù)器。但他們的數(shù)據(jù)流卻被BIGIP靈活地均衡到所有的服務(wù)器。這12種算法包括：輪詢（RoundRobin）：順序循環(huán)將請求一次順序循環(huán)地連接每個(gè)服務(wù)器。當(dāng)其中某個(gè)服務(wù)器發(fā)生第二到第7層的故障，BIGIP就把其從順序循環(huán)隊(duì)列中拿出，不參加下一次的輪詢，直到其恢復(fù)正常。比率（Ratio）：給每個(gè)服務(wù)器分配一個(gè)加權(quán)值為比例，根椐這個(gè)比例，把用戶的請求分配到每個(gè)服務(wù)器。當(dāng)其中某個(gè)服務(wù)器發(fā)生第二到第7層的故障，BIGIP就把其從服務(wù)器隊(duì)列中拿出，不參加下一次的用戶請求的分配，直到其恢復(fù)正

16、常。優(yōu)先權(quán)（Priority）：給所有服務(wù)器分組，給每個(gè)組定義優(yōu)先權(quán)，BIGIP用戶的請求，分配給優(yōu)先級最高的服務(wù)器組（在同一組內(nèi)，采用輪詢或比率算法，分配用戶的請求）；當(dāng)最高優(yōu)先級中所有服務(wù)器出現(xiàn)故障，BIGIP才將請求送給次優(yōu)先級的服務(wù)器組。這種方式，實(shí)際為用戶提供一種熱備份的方式。最少的連接方式（LeastConnection）：傳遞新的連接給那些進(jìn)行最少連接處理的服務(wù)器。當(dāng)其中某個(gè)服務(wù)器發(fā)生第二到第7層的故障，BIGIP就把其從服務(wù)器隊(duì)列中拿出，不參加下一次的用戶請求的分配，直到其恢復(fù)正常。最快模式（Fastest）：傳遞連接給那些響應(yīng)最快的服務(wù)器。當(dāng)其中某個(gè)服務(wù)器發(fā)生第二到第7層的故

17、障，BIGIP就把其從服務(wù)器隊(duì)列中拿出，不參加下一次的用戶請求的分配，直到其恢復(fù)正常。觀察模式（Observed）：連接數(shù)目和響應(yīng)時(shí)間以這兩項(xiàng)的最佳平衡為依據(jù)為新的請求選擇服務(wù)器。當(dāng)其中某個(gè)服務(wù)器發(fā)生第二到第7層的故障，BIGIP就把其從服務(wù)器隊(duì)列中拿出，不參加下一次的用戶請求的分配，直到其恢復(fù)正常。預(yù)測模式（Predictive）：BIGIP利用收集到的服務(wù)器當(dāng)前的性能指標(biāo)，進(jìn)行預(yù)測分析，選擇一臺服務(wù)器在下一個(gè)時(shí)間片內(nèi)，其性能將達(dá)到最佳的服務(wù)器相應(yīng)用戶的請求。(被BIGIP進(jìn)行檢測)動態(tài)性能分配（DynamicRatio-APM):BIGIP收集到的應(yīng)用程序和應(yīng)用服務(wù)器的各項(xiàng)性能參數(shù)，動態(tài)調(diào)

18、整流量分配。動態(tài)服務(wù)器補(bǔ)充（DynamicServerAct.):當(dāng)主服務(wù)器群中因故障導(dǎo)致數(shù)量減少時(shí)，動態(tài)地將備份服務(wù)器補(bǔ)充至主服務(wù)器群。服務(wù)質(zhì)量(QoS)：按不同的優(yōu)先級對數(shù)據(jù)流進(jìn)行分配。服務(wù)類型(ToS)：按不同的服務(wù)類型（在TypeofField中標(biāo)識）對數(shù)據(jù)流進(jìn)行分配。規(guī)則模式：針對不同的數(shù)據(jù)流設(shè)置導(dǎo)向規(guī)則，用戶可自行編輯流量分配規(guī)則，BIGIP利用這些規(guī)則對通過的數(shù)據(jù)流實(shí)施導(dǎo)向控制。2.2.2解決因“峰值堵塞”帶來的性能調(diào)整“不平衡”當(dāng)出現(xiàn)流量“峰值”時(shí)，如果能調(diào)配所有服務(wù)器的資源同時(shí)提供服務(wù)，所謂的“峰值堵塞”壓力就會由于系統(tǒng)性能的大大提高而明顯減弱。由于BIGIP優(yōu)秀的負(fù)載均衡能

19、力，所有流量會被均衡的轉(zhuǎn)發(fā)到各個(gè)服務(wù)器，即組織所有服務(wù)器提供服務(wù)。這時(shí)，系統(tǒng)性能等于所有服務(wù)器性能的總和，遠(yuǎn)大于流量“峰值”。這樣，即緩解了“峰值堵塞”的壓力，又降低了為調(diào)整系統(tǒng)性能而增加的投資。2.2.3避免“多米諾”現(xiàn)象BIGIP將所有的服務(wù)器組織在一起提供服務(wù)，流量壓力合理地分擔(dān)到各個(gè)服務(wù)器，不會使服務(wù)器如同單臺設(shè)備工作時(shí)出現(xiàn)“多米諾”現(xiàn)象。當(dāng)本地服務(wù)器群中的服務(wù)器數(shù)量不能滿足系統(tǒng)要求時(shí)，BIGIP會利用“動態(tài)服務(wù)器補(bǔ)充”功能自動調(diào)入服務(wù)器補(bǔ)充系統(tǒng)性能。并且即使當(dāng)所有服務(wù)器都不能提供服務(wù)時(shí)，“Redirect”功能會把用戶數(shù)據(jù)請求轉(zhuǎn)發(fā)到“備份”點(diǎn)，滿足系統(tǒng)的可靠性要求。2.2.4更好的提

20、供系統(tǒng)容錯，提高系統(tǒng)可靠性“N+1”方式因備份服務(wù)器的數(shù)量少而不能有效的提供系統(tǒng)容錯能力。BIGIP將用戶的服務(wù)請求均衡到所有的服務(wù)器。服務(wù)器群中的任何一臺或多臺設(shè)備發(fā)生故障后，用戶的服務(wù)請求被均衡到其它服務(wù)器。而且，當(dāng)本地服務(wù)器群中的服務(wù)器數(shù)量不能滿足系統(tǒng)要求時(shí)，BIGIP會利用“動態(tài)服務(wù)器補(bǔ)充”功能自動調(diào)入服務(wù)器補(bǔ)充系統(tǒng)性能。如何有效地確定服務(wù)器、應(yīng)用、內(nèi)容的狀態(tài)，使提高系統(tǒng)可靠性的關(guān)鍵。BIGIP利用其獨(dú)到的、高效的“健康檢測”手段，識別服務(wù)器、應(yīng)用、內(nèi)容的狀態(tài)。它們包括：服務(wù)器邏輯連接狀態(tài)檢測應(yīng)用類型狀態(tài)檢測擴(kuò)展內(nèi)容查證(ECV:ExtendedContentVerification)

21、-ECV是一種非常復(fù)雜的服務(wù)檢查，主要用于確認(rèn)應(yīng)用程序能否對請求返回對應(yīng)的數(shù)據(jù)。如果一個(gè)應(yīng)用對該服務(wù)檢查作出響應(yīng)并返回對應(yīng)的數(shù)據(jù)，則BIGIP控制器將該服務(wù)器標(biāo)識為工作良好。如果服務(wù)器不能返回相應(yīng)的數(shù)據(jù)，則將該服務(wù)器標(biāo)識為宕機(jī)。宕機(jī)一旦修復(fù)，BIGIP就會自動查證應(yīng)用已能對客戶請求作出正確響應(yīng)并恢復(fù)向該服務(wù)器傳送。該功能使BIGIP可以將保護(hù)延伸到后端應(yīng)用如Web內(nèi)容及數(shù)據(jù)庫。BIGIP的ECV功能允許您向Web服務(wù)器、防火墻、緩存服務(wù)器、代理服務(wù)器和其它透明設(shè)備發(fā)送查詢，然后檢查返回的響應(yīng)。這將有助于確認(rèn)您為客戶提供的內(nèi)容正是其所需要的。擴(kuò)展應(yīng)用查證(EAV:ExtendedApplicat

22、ionVerification)EAV是另一種服務(wù)檢查，用于確認(rèn)運(yùn)行在某個(gè)服務(wù)器上的應(yīng)用能否對客戶請求作出響應(yīng)。為完成這種檢查，BIGIP控制器使用一個(gè)被稱作外部服務(wù)檢查者的客戶程序，該程序?yàn)锽IGIP提供完全客戶化的服務(wù)檢查功能，但它位于BIGIP控制器的外部。例如，該外部服務(wù)檢查者可以查證一個(gè)從后臺數(shù)據(jù)庫中取出數(shù)據(jù)的應(yīng)用能否正常工作。EAV是BIGIP提供的非常獨(dú)特的功能，它提供管理者將BIGIP客戶化后訪問各種各樣應(yīng)用的能力，該功能使BIGIP在提供標(biāo)準(zhǔn)的可用性查證之外能獲得服務(wù)器、應(yīng)用及內(nèi)容可用性等最重要的反饋。該功能對于提高系統(tǒng)可靠性至關(guān)重要，它用于從客戶的角度測試您的站點(diǎn)。例如，您

23、可以模擬客戶完成交易所需的所有步驟連接到應(yīng)用服務(wù)器或中間件服務(wù)器、從目錄中選擇項(xiàng)目以及驗(yàn)證交易使用的信用卡。一旦BIGIP掌握了該“可用性”信息，即可利用負(fù)載平衡使資源達(dá)到最高的可用性。BIGIP已經(jīng)為測試多種服務(wù)的健康情況和狀態(tài)，預(yù)定義了擴(kuò)展應(yīng)用驗(yàn)證(EAV)，如：FTP、NNTP、SMTP、POP3和MSSQL等，用戶還可依據(jù)實(shí)際應(yīng)用，自行編輯EAV腳本。2.2.5“擴(kuò)展”靈活根據(jù)系統(tǒng)的發(fā)展、業(yè)務(wù)的增長，進(jìn)行靈活的擴(kuò)充，是不可避免的。這不僅要顧及到數(shù)量的增長，同時(shí)也要考慮到軟硬件類型的區(qū)別。BIGIP對系統(tǒng)的擴(kuò)充是非常靈活的。BIGIP對所連接的服務(wù)器群的數(shù)量沒有限制，同時(shí)對服務(wù)器的軟、硬

24、件類型也沒有任何限制。BIGIP可最大同時(shí)容納多達(dá)4百萬個(gè)會話業(yè)務(wù)。在需要擴(kuò)展時(shí)，只需將新的服務(wù)器設(shè)備連接到網(wǎng)絡(luò)中，在F5上做一些設(shè)置即可。不會對現(xiàn)有網(wǎng)絡(luò)產(chǎn)生任何影響的情況下就可以實(shí)現(xiàn)無縫擴(kuò)展。2.2.6“免疫力”強(qiáng)在圖中我們可以看到，應(yīng)用web服務(wù)器群或中間件服務(wù)器群在邏輯上位于BIGIP之后，所有的數(shù)據(jù)流，包括“攻擊性”數(shù)據(jù)流都要經(jīng)過BIGIP才能夠流至服務(wù)器。BIGIP具有以下優(yōu)秀的安全特性，對系統(tǒng)進(jìn)行保護(hù)：訪問控制列表IP包過濾加密（SSL）的管理信息傳遞口令保護(hù)拒絕“DoS”攻擊免疫“PingofDeath”攻擊不用Ack緩沖應(yīng)答未確認(rèn)的SYN，防止SYN風(fēng)暴通過對無效連接的管理來防

25、止使用沒有開放的服務(wù)進(jìn)行攻擊源路由檢查，防止IP欺騙NAT/SNAT。通過設(shè)置，BIGIP可以將一個(gè)端口映射到多個(gè)端口上。許多知名的端口是，如80，443，20，21可以被映射到服務(wù)器上的任何一個(gè)端口上。此外，BIGIP可以將位于它后面的服務(wù)器的地址翻譯為那些對外公布的地址。這個(gè)安全特性為網(wǎng)絡(luò)帶來了以下幾種好處：入侵者無法確定哪些服務(wù)運(yùn)行在哪些端口上，因而增加了攻擊的難度；使用非公開的路由地址、BIGIP可以節(jié)省客戶的IP地址，降低客戶的成本；可以隱藏BIGIP背后的服務(wù)器地址，避免這些服務(wù)器暴露到外部世界，從而減少了黑客攻擊這些服務(wù)器的機(jī)會利用虛擬IP地址隱藏服務(wù)器實(shí)際地址。同時(shí)，在BIGI

26、P的安全管理報(bào)告中通過監(jiān)視下列參數(shù)，BIGIP可以在安全報(bào)告中列出那些服務(wù)和端口受到了非法的訪問嘗試：IP地址：攻擊者的源IP地址頻率：攻擊者嘗試攻擊的數(shù)量端口：哪個(gè)端口受到攻擊這些信息可以幫助管理員發(fā)現(xiàn)他們網(wǎng)絡(luò)中存在的安全漏洞，并且可以判定哪些人是潛在的攻擊者。2.2.7“容災(zāi)”數(shù)據(jù)中心的冗余設(shè)置常被用來提供數(shù)據(jù)中心的“容災(zāi)”。BIGIP與3DNS的結(jié)合，可以靈活的提供“容災(zāi)”保障。BIGIP可以通過設(shè)置“備份中心”，保證在主數(shù)據(jù)中心負(fù)載過重或發(fā)生故障，無法正常提供服務(wù)時(shí)，自動啟用“備份中心”，繼續(xù)為客戶提供服務(wù)。3DNS可以幫助客戶在系統(tǒng)尋找過程中，智能地找尋到合適的數(shù)據(jù)中心。并且3DNS

27、還可以動態(tài)監(jiān)測數(shù)據(jù)中心的狀態(tài)，一旦主數(shù)據(jù)中心發(fā)生故障，無法正常提供服務(wù)，3DNS可以自動將流量立即傳送到備份“備份中心”。BIGIP與3DNS的結(jié)合應(yīng)用，可以保證在局域和廣域連接中為系統(tǒng)提供靈活的“容災(zāi)”策略。2.2.8網(wǎng)絡(luò)感知應(yīng)用，應(yīng)用控制網(wǎng)絡(luò)以下圖為例，應(yīng)用web服務(wù)器或中間件服務(wù)器會定制完成與后臺服務(wù)器進(jìn)行數(shù)據(jù)記錄的備份。這時(shí)，這臺服務(wù)器會集中于備份數(shù)據(jù)，而影響正常的客戶服務(wù)。若此時(shí)的客戶請求再轉(zhuǎn)向它，勢必會對客戶服務(wù)帶來影響，如響應(yīng)延遲太大，或服務(wù)中斷。但是，F(xiàn)5利用“iControl”技術(shù)可以幫助服務(wù)器通知網(wǎng)絡(luò)，“此時(shí)忙，暫停服務(wù)”，然后，網(wǎng)絡(luò)將停止再向它轉(zhuǎn)發(fā)客戶請求，而將客戶請求繼

28、續(xù)轉(zhuǎn)發(fā)至其它服務(wù)器，繼續(xù)對客戶應(yīng)用請求提供服務(wù)。并且，服務(wù)器會同時(shí)通知3DNS，這個(gè)中心可用服務(wù)器數(shù)量減少一臺，應(yīng)相應(yīng)減少對這個(gè)中心的客戶服務(wù)請求量。當(dāng)這臺服務(wù)器完成所有數(shù)據(jù)記錄的備份后，服務(wù)器又會通知BIGIP和3DNS，此時(shí)它已恢復(fù)正常，可以提供服務(wù)。這時(shí)，系統(tǒng)又恢復(fù)原有的正常狀態(tài)。在系統(tǒng)的運(yùn)行過程中，各種各樣的變化是不可避免的，靠人工的方法畢竟不是一個(gè)靈活的、智能的方式?！癷Control”可幫助系統(tǒng)成為一個(gè)“自適應(yīng)”的系統(tǒng)，使“網(wǎng)絡(luò)真正感知應(yīng)用，應(yīng)用控制網(wǎng)絡(luò)”。另外，利用BIGIP、3DNS和iControl,還可以幫助系統(tǒng)提供增值應(yīng)用：配置靈活。BIGIP的放置非常靈活，即可放置在服

29、務(wù)器群與網(wǎng)絡(luò)的中間，也可與服務(wù)器群以平行的方式接入網(wǎng)絡(luò)。BIGIP可根據(jù)服務(wù)器的運(yùn)行狀態(tài)，如“CPU性能”、“內(nèi)存利用率”、“磁盤空間利用率”等服務(wù)器軟、硬件狀態(tài)，自動調(diào)整流量的分配。BIGIP的高可靠性連接，提高了系統(tǒng)的可靠度。BIGIP之間可互相備份，并且，提供“客戶連接狀態(tài)”的備份，提供“冗余”操作。它們可工作與兩種狀態(tài)：Active/StandbyActive/Active可基于所有TCP/IP協(xié)議進(jìn)行流量分發(fā)、管理和控制?？蓪λ谢贗P的設(shè)備提供流量的分發(fā)、管理和控制，包括防火墻、路由器、VPN路由器等網(wǎng)絡(luò)設(shè)備。Npath性能。BIGIP包括稱作nPath的可選模式。該模式允許服務(wù)

30、器繞過BIGIP直接將信息返回給客戶。例如，涉及下載流式媒體的企業(yè)可以選擇采用該功能。BIGIP僅對用戶的請求（即進(jìn)入的流量）進(jìn)行管理。SSL加速加密套接字(SecureSocket)層交易的廣泛采用和總體網(wǎng)絡(luò)負(fù)載減緩了服務(wù)器的執(zhí)行速度。SSLGateway為SSL交易加速。3DNS和BIGIP結(jié)合提供14種的全球流量分配策略：輪詢算法比率最少連接數(shù)隨機(jī)用戶定義的服務(wù)質(zhì)量往返時(shí)間（RTT）完成率（數(shù)據(jù)包丟失）BIG-IP吞吐量（PPS）全球可用性HOPS分布式拓?fù)湓L問控制LDNS輪詢算法動態(tài)比率三相關(guān)技術(shù)資料BIG-IP提供支持99.999%的正常運(yùn)行99.999%高可用性服務(wù)器系統(tǒng)的可用性指

31、標(biāo)可以用兩個(gè)參數(shù)進(jìn)行簡單的描述：平均無故障工作時(shí)間（MTBF），和平均修復(fù)時(shí)間（MTBR）。系統(tǒng)的可用性可用下式表示：系統(tǒng)可用性MTBF/(MTBFMTBR)也就是說，如果系統(tǒng)的可用性達(dá)到99.9%，則每年的停止服務(wù)時(shí)間將達(dá)8.8小時(shí)，而當(dāng)系統(tǒng)的可用性達(dá)到99.99%時(shí)，年停止服務(wù)時(shí)間是53分鐘，當(dāng)可用性達(dá)到99.999%時(shí)，每年的停止服務(wù)時(shí)間只有5分鐘。對于網(wǎng)絡(luò)時(shí)代的企業(yè)任何服務(wù)停止帶來的損失都是巨大的，據(jù)國外權(quán)威機(jī)構(gòu)對400家企業(yè)的調(diào)查，普通企業(yè)一次關(guān)鍵應(yīng)用的停機(jī)平均損失達(dá)每小時(shí)1萬美元，而對于一些金融企業(yè)每小時(shí)的停機(jī)損失竟達(dá)到100萬美元。調(diào)查發(fā)現(xiàn)，造成系統(tǒng)停止服務(wù)的主要原因有三個(gè)：其一

32、，硬件故障，在整個(gè)停機(jī)原因中占30%，其二，操作系統(tǒng)和應(yīng)用軟件故障，占35%，其三是由于操作失誤，程序錯誤和環(huán)境故障，占35%?？梢钥吹?，要提高系統(tǒng)的可用性必須從硬件和軟件兩個(gè)方面入手，對于硬件產(chǎn)品而言，運(yùn)行的時(shí)間越長越易出故障，提高硬件系統(tǒng)的可用性必須要在故障出現(xiàn)時(shí)能夠保證系統(tǒng)繼續(xù)服務(wù)。硬件冗余技術(shù)可以很好的解決這一問題，通過對關(guān)鍵部件的冗余設(shè)計(jì)可以做到當(dāng)系統(tǒng)中出現(xiàn)故障硬件時(shí)由冗余部件自動接替服務(wù)，不致造成系統(tǒng)停機(jī)。而對于軟件系統(tǒng)而言，故障的產(chǎn)生難以進(jìn)行有效的預(yù)測，通過快速地恢復(fù)軟件系統(tǒng)降低平均平均修復(fù)時(shí)間（MTBR）也可以達(dá)到提高可用性的目的。服務(wù)器系統(tǒng)的電子部件和機(jī)械部件之間存在著可靠性

33、的差異。電子電路的可靠性根據(jù)其工作狀態(tài)不同也存在一定的差異，通常工作在高壓大電流情況下的部件可靠性較低，而工作在低壓小電流狀態(tài)的部件可靠性較高，工作溫度較高的部件可靠性低，工作溫度較低的部件可靠性高。通過分析可以看到，提高M(jìn)TBF值和降低MTBR值對系統(tǒng)可用性設(shè)計(jì)具有相同的意義。四成功案例F5為中國某稅務(wù)機(jī)關(guān)提供高可用性解決方案FW1FW2APPServerDBServerFW3InternetWEBServer五服務(wù)與培訓(xùn)F5專業(yè)服務(wù)條款F5公司專業(yè)服務(wù)包含以下幾個(gè)方面：產(chǎn)品質(zhì)量保證；產(chǎn)品現(xiàn)場安裝服務(wù)；產(chǎn)品技術(shù)支持與維護(hù)服務(wù)；培訓(xùn)與技術(shù)咨詢等四類服務(wù)產(chǎn)品。一F5質(zhì)量保證:軟件部分:F5提供自

34、出貨日期之日起90天的質(zhì)量保證；基于(i)在正常使用情況下的軟件介質(zhì)損壞；和(ii)軟件用戶申報(bào)其可公開的系統(tǒng)配置并在F5;軟件產(chǎn)品可申明可支持的系統(tǒng)環(huán)境下；F5提供免費(fèi)的軟件介質(zhì)更換！硬件部分:F5為其提供的所有硬件產(chǎn)品提供自產(chǎn)品出廠一年的免費(fèi)質(zhì)量保證，在上述有效期限內(nèi)提供免費(fèi)維修！二產(chǎn)品現(xiàn)場安裝服務(wù)1安裝前的工作收到訂單之后，內(nèi)部銷售代表即開始啟動“安裝流程”。依據(jù)該流程，相關(guān)人員將向客戶提供一份“安裝前的核對表”，并將初始安裝日期定為產(chǎn)品發(fā)運(yùn)后的14天之內(nèi)?？蛻粜枰诤藢Ρ碇辛谐霭惭b前所需進(jìn)行的工作，并在安裝之前將該核對表反饋給現(xiàn)場服務(wù)人員。2安裝進(jìn)程安排在收到“安裝前的核對表”之后，F(xiàn)

35、SE將檢查其正確性和完整性。如果信息不夠完整，則由FSE負(fù)責(zé)與內(nèi)部銷售人員協(xié)調(diào)重新安排安裝日程。3現(xiàn)場安裝現(xiàn)場服務(wù)人員將在規(guī)定的安裝日期到達(dá)現(xiàn)場，并著手開始安裝。具體安裝服務(wù)包括：產(chǎn)品安裝配置測試客戶培訓(xùn)設(shè)備的安裝工作形式各異，需視產(chǎn)品、客戶環(huán)境、復(fù)雜程度、測試要求和最終用戶的培訓(xùn)需求的不同而定。F5旨在利用最合理的技術(shù)資源，在最短的時(shí)間內(nèi)順利完成安裝。三產(chǎn)品技術(shù)支持與維護(hù)服務(wù)1基本服務(wù)F5基本服務(wù)指的是自客戶簽約購買F5基本服務(wù)開始，依據(jù)服務(wù)協(xié)議中客戶填寫的服務(wù)起始時(shí)間為服務(wù)的開始生效時(shí)間，一年內(nèi)提供58小時(shí)的如下服務(wù)：授權(quán)代理負(fù)責(zé)軟件升級與更新服務(wù)，F(xiàn)5提供遠(yuǎn)程技術(shù)支持與服務(wù)。硬件損壞更換

36、，不提供產(chǎn)品備機(jī)服務(wù)。遠(yuǎn)程的技術(shù)支持與排錯服務(wù)相關(guān)項(xiàng)目的授權(quán)代理商可以訪問“AskF5.Com”在線技術(shù)支持與服務(wù)相關(guān)項(xiàng)目的授權(quán)代理商可以享受電話、電子郵件支持2F5標(biāo)準(zhǔn)服務(wù)：F5標(biāo)準(zhǔn)服務(wù)指的是自客戶簽約購買F5標(biāo)準(zhǔn)服務(wù)開始，依據(jù)服務(wù)協(xié)議中客戶填寫的服務(wù)起始時(shí)間為服務(wù)的開始生效時(shí)間，一年內(nèi)提供510小時(shí)的如下服務(wù)：軟件升級與更新服務(wù)現(xiàn)場硬件更換及安裝，提供產(chǎn)品備機(jī)服務(wù)?，F(xiàn)場技術(shù)支持“AskF5.Com”在線技術(shù)支持與服務(wù)享受電話、電子郵件支持2F5優(yōu)先服務(wù)：F5優(yōu)先服務(wù)指的是自客戶簽約購買F5標(biāo)準(zhǔn)服務(wù)開始，依據(jù)服務(wù)協(xié)議中客戶填寫的服務(wù)起始時(shí)間為服務(wù)的開始生效時(shí)間，一年內(nèi)提供724小時(shí)的如下服務(wù)

37、：軟件升級與更新服務(wù)現(xiàn)場硬件更換及安裝，提供產(chǎn)品備機(jī)服務(wù)。現(xiàn)場技術(shù)支持“AskF5.Com”在線技術(shù)支持與服務(wù)享受電話、電子郵件支持3F5產(chǎn)品維修更換流程(RMA)在確認(rèn)1）是硬件設(shè)備故障；2）服務(wù)條款和保修條款沒有過期的情況下，我們的返修/產(chǎn)品替換的時(shí)間為確認(rèn)替換之日起，22個(gè)工作日。是否客戶提出更換申報(bào)海關(guān)清關(guān)代理商將壞件交付F5原廠F5將新的替換產(chǎn)品送出海關(guān)清關(guān)交付到國內(nèi)的代理商替換產(chǎn)品交付到客戶客戶更換申報(bào)得到確認(rèn)客戶將損壞產(chǎn)品提交付F5的代理商代理商交付到AQSIQ4技術(shù)支持中心（TSC）現(xiàn)場服務(wù)小組在成功安裝好設(shè)備之后，為客戶繼續(xù)提供良好服務(wù)的責(zé)任將由TSC來接替。在各項(xiàng)事宜確定之

38、后，F(xiàn)5Networks公司的全部軟硬件維護(hù)和支持服務(wù)均將由TSC提供。TSC由大量經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)支持工程師（NSE）組成，他們對F5Networks公司的產(chǎn)品系列和IP流量管理技術(shù)的各個(gè)方面均了如指掌。當(dāng)您通過電話、電子郵件或AskF5解決方案數(shù)據(jù)庫網(wǎng)站提出問題時(shí)，我們將立即生成一份問題報(bào)告。在您聯(lián)系TSC的同時(shí)，我們將記下您的問題，進(jìn)行編號，并指定一名NSE來為您排憂解難。該NSE將負(fù)責(zé)解答您的問題，給出一些系統(tǒng)使用方面的建議，幫助您配置系統(tǒng)或排除系統(tǒng)存在的故障。TSC旨在通過精通相關(guān)領(lǐng)域技術(shù)的工程師，幫助您妥善地解決具體問題。5故障/授權(quán)報(bào)告準(zhǔn)備好產(chǎn)品序列號。若您不能及時(shí)提供這一信息，則

39、可能會導(dǎo)致相應(yīng)支持服務(wù)的延遲。您在提出問題時(shí)需要詳細(xì)說明所發(fā)生的故障，以便于我們的調(diào)度人員開展工作，確定嚴(yán)重等級（請參閱下文介紹的嚴(yán)重等級）和委派相應(yīng)的工程師。如嚴(yán)重等級為一級，我們將為您安排一位NSE直接與您通話。如果該工程師不能立即提供服務(wù)，您可以選擇等待由另一位工程師為您提供支持，或留下電話，等待其回復(fù)。您可以通過電話、電子郵件或Askf5向TSC提出問題：電話子郵件：HYPERLINKmailto:SupportSupportAskF5：（您可以發(fā)送電子郵件至Askf5來申請獲得密碼）6責(zé)任：為確保整個(gè)上報(bào)流程的正常運(yùn)轉(zhuǎn)，所有合作方均應(yīng)接受下表中所列出的各項(xiàng)

40、責(zé)任。任何一方如未能按規(guī)定履行其相應(yīng)職責(zé)，則需按上述計(jì)時(shí)收費(fèi)標(biāo)準(zhǔn)及最低收費(fèi)標(biāo)準(zhǔn)承擔(dān)額外費(fèi)用?？蛻羰跈?quán)代理商F5申請密碼以隨時(shí)使用AskF5解決方案數(shù)據(jù)庫。不斷查詢AskF5數(shù)據(jù)庫以查看改進(jìn)之處。不斷查詢AskF5數(shù)據(jù)庫以查看改進(jìn)之處。確保AskF5數(shù)據(jù)庫中的內(nèi)容與最新信息同步確定引發(fā)網(wǎng)絡(luò)問題的有故障產(chǎn)品，并在撥打故障呼叫電話之前先查詢AskF5。使用經(jīng)銷商解決方案數(shù)據(jù)庫或AskF5解決方案數(shù)據(jù)庫向F5客戶提供AskF5訪問權(quán)限提供序列號和故障說明提供經(jīng)銷商案例標(biāo)號和有關(guān)一級與二級故障排除的信息案例跟蹤、故障排除與上報(bào)參加客戶滿意度調(diào)查開展客戶滿意度調(diào)查開展客戶滿意度調(diào)查明確需要熟練技術(shù)人員的技

41、術(shù)工作提供熟練技術(shù)人員提供熟練技術(shù)人員適時(shí)升級版本并下載產(chǎn)品臨時(shí)修訂補(bǔ)?。≒roductTemporaryFix）（PTF）告知渠道合作伙伴客戶已知的產(chǎn)品版本和PTF提前告知認(rèn)證版本和PTF安排定期數(shù)據(jù)備份在規(guī)定的支持時(shí)間內(nèi)提供支持在規(guī)定的支持時(shí)間內(nèi)提供支持完成并返還預(yù)裝清單按計(jì)劃進(jìn)行安裝按計(jì)劃進(jìn)行安裝7支持級別目前客戶支持部門要求在各種情況下為客戶提供適當(dāng)?shù)摹爸С旨墑e”。并對我們所提供的支持級別進(jìn)行跟蹤，這對于確保我們的高級渠道合作伙伴履行其合同義務(wù)至關(guān)重要。此前，合作伙伴必須通過技術(shù)認(rèn)證考試，以保證達(dá)到1級和2級技術(shù)要求。之后，合作伙伴可根據(jù)承約得到相應(yīng)的大幅產(chǎn)品和服務(wù)折扣。F5將負(fù)責(zé)全權(quán)

42、監(jiān)督渠道合作伙伴的合同執(zhí)行情況，以確定相應(yīng)的折扣級別，對違反合同規(guī)定的合作伙伴提出培訓(xùn)要求并收取適當(dāng)費(fèi)用。支持級別概述如下。請確保為所有客戶提供適當(dāng)支持級別。盡可能始終對所提供的級別加以詳細(xì)說明，如有任何問題，請隨時(shí)與您的管理員取得聯(lián)系。1級：基本管理任務(wù)、基本配置和常見問題，包括但不限于：基本安裝：第一次啟動程序(FTBU)幫助配置：基本負(fù)載平衡配置(VIP、池、節(jié)點(diǎn)、NAT、SNAT等)RMA識別與更換：提供基本故障排除，如故障設(shè)備、缺陷硬件的處理常見用戶/使用問題：向F5尋求數(shù)據(jù)庫解決方案向F5請求密碼2級：復(fù)雜配置故障排除任務(wù)和復(fù)雜網(wǎng)絡(luò)問題診斷，包括但不限于：高級配置：復(fù)雜配置問題(需

43、要網(wǎng)絡(luò)圖表、tcp轉(zhuǎn)儲、遠(yuǎn)程訪問等)高級故障檢測：特性集和網(wǎng)絡(luò)設(shè)計(jì)。與設(shè)備/協(xié)議(防火墻夾層、在線-在線配置)有關(guān)的兼容性問題復(fù)雜的RMA識別與更換：需要更多復(fù)雜的故障排除來確保RMA需要在內(nèi)部系統(tǒng)中重演問題向F5尋求數(shù)據(jù)庫解決方案3級：3級情況指合作伙伴無法處理的技術(shù)或功能問題。以前未遇到的問題/向F5尋求數(shù)據(jù)庫中未包括的解決方案與設(shè)備/協(xié)議有關(guān)的兼容性問題需要HotFix和/或?qū)⒃谙乱环?ptf文件中出現(xiàn)的問題。特性請求/增強(qiáng)升級到開發(fā)/設(shè)計(jì)服務(wù)授權(quán)生成7延續(xù)服務(wù)的方法客戶在其購買的服務(wù)到期之后，可以通過F5認(rèn)證的代理商購買延續(xù)服務(wù)，F(xiàn)5公司延續(xù)服務(wù)均以一年服務(wù)期為基本單位，價(jià)格可以參閱我

44、們的報(bào)價(jià)表。在F5授權(quán)代理商出現(xiàn)變更，失效，停止業(yè)務(wù)等情況時(shí)，F(xiàn)5公司將第一時(shí)間通知您，并在服務(wù)有效期內(nèi)繼續(xù)由F5公司或指定的代理商提供技術(shù)支持與服務(wù)。四：培訓(xùn)第一天相關(guān)網(wǎng)絡(luò)基礎(chǔ)培訓(xùn)OSIL1L7/TCP/VLAN/taggedVLANBIGIP基本/產(chǎn)品介紹啟動初始配置+實(shí)驗(yàn)負(fù)載均衡和ServerPool討論，售前相關(guān)文件介紹第二天Routing/STP/WCCP/Cache/DNS健康檢查方法+實(shí)驗(yàn)負(fù)載均衡算法+實(shí)驗(yàn)會話保持/UIE+I-rules+實(shí)驗(yàn)討論，安裝調(diào)試文檔介紹第三天相關(guān)應(yīng)用基礎(chǔ)培訓(xùn)CS/BS/WebLogic/DBHA/LBNAT/SNAT+實(shí)驗(yàn)httpsproxy+實(shí)驗(yàn)I

45、DSLB+實(shí)驗(yàn)（隨機(jī)）第四天常用軟件命令介紹n-Path/FWLB+實(shí)驗(yàn)RedundantBIGIP/全冗余連接+實(shí)驗(yàn)第五天3DNS功能介紹，標(biāo)準(zhǔn)IDC容災(zāi)處理+實(shí)驗(yàn)CDN介紹，配置方法+實(shí)驗(yàn)LinkController介紹，實(shí)驗(yàn)討論話題：HA/Cluster/L4loadbalance/ATM對比六產(chǎn)品資料BIG-IPV9系列數(shù)據(jù)資料本地流量管理器BIG-IP本地流量管理器應(yīng)用交付低效、遲延和失敗都會導(dǎo)致數(shù)百萬美元的損失，包括預(yù)算浪費(fèi)、公司名譽(yù)受損、系統(tǒng)和應(yīng)用停機(jī)、法律責(zé)任以及錯失良機(jī)等。BIG-IP本地流量管理器是一款出色的應(yīng)用流量管理系統(tǒng)，可提供業(yè)內(nèi)最智能，最具適應(yīng)性的解決方案來保護(hù)、優(yōu)

46、化和交付應(yīng)用，從而確保企業(yè)能夠在保持高效運(yùn)營的同時(shí)提高其競爭力。它是業(yè)內(nèi)唯一一款包含整套統(tǒng)一應(yīng)用基礎(chǔ)設(shè)施服務(wù)的系統(tǒng)，將總體控制、可見性以及靈活性出色地融合到應(yīng)用安全、性能和交付中。好處？更高的業(yè)務(wù)靈敏性和當(dāng)今企業(yè)生命線（應(yīng)用）的成本實(shí)施。主要優(yōu)勢可靠性提供業(yè)內(nèi)最可靠、最先進(jìn)的系統(tǒng)，以確保應(yīng)用始終可用。應(yīng)用加速提供無可比擬的控制能力將應(yīng)用性能提高3倍，確保高優(yōu)先級應(yīng)用得以優(yōu)先處理，同時(shí)卸載昂貴的服務(wù)器循環(huán)。降低服務(wù)器和帶寬成本通過豐富的基礎(chǔ)設(shè)施優(yōu)化特性將服務(wù)器容量增加倍；同時(shí)通過智能HTTP壓縮、帶寬管理等特性將帶寬成本降低80%。增強(qiáng)網(wǎng)絡(luò)和應(yīng)用安全性從拒絕服務(wù)（DoS）保護(hù)到隱藏，再到過濾應(yīng)用

47、攻擊，BIG-IP添加了多項(xiàng)不能在網(wǎng)絡(luò)中其它地方實(shí)現(xiàn)的關(guān)鍵安全特性。無可比擬的應(yīng)用智能與控制特性業(yè)內(nèi)唯一一款可提供完整應(yīng)用流的解決方案能夠以網(wǎng)速進(jìn)行全面的有效負(fù)載檢查和基于事件的可編程流量管理，以及時(shí)掌握流量信息，并采取相應(yīng)措施。面向所有IP應(yīng)用的集成解決方案提供可與所有應(yīng)用（不僅是基于Web的協(xié)議(HTTP/S)）相集成的綜合解決方案，在單個(gè)統(tǒng)一系統(tǒng)內(nèi)為企業(yè)提供了面向所有IP應(yīng)用（包括傳統(tǒng)應(yīng)用和諸如VOIP等新興應(yīng)用）的集中解決方案。行業(yè)領(lǐng)先的性能提供行業(yè)內(nèi)最快的流量管理解決方案，來保護(hù)、交付和優(yōu)化應(yīng)用性能。作為行業(yè)內(nèi)當(dāng)之無愧的領(lǐng)導(dǎo)者，BIG-IP再次刷新了SSLTPS、批量加密以及最大并發(fā)

48、SSL連接的業(yè)內(nèi)記錄。簡化管理，提高可見性全新的圖形用戶界面極大地簡化了產(chǎn)品配置，提供了針對流量與插件資源的精細(xì)可見性，同時(shí)支持配置的批量快速修改。強(qiáng)大的TM/OS體系結(jié)構(gòu)：完善的應(yīng)用智能與網(wǎng)絡(luò)適應(yīng)性新型BIG-IP的核心是一款創(chuàng)新體系結(jié)構(gòu)，稱為TM/OS（流量管理/操作系統(tǒng)），它為企業(yè)提供了一套統(tǒng)一系統(tǒng)來幫助其實(shí)現(xiàn)最佳應(yīng)用交付。TM/OS針對BIG-IP上的每項(xiàng)功能都做了改進(jìn)，在支持BIG-IP智能地適應(yīng)應(yīng)用與網(wǎng)絡(luò)日新月異的需求同時(shí)，提供了面向所有服務(wù)的完全可見性、靈活性和控制能力。TM/OS快速應(yīng)用代理TM/OS使BIG-IP能夠高效地將客戶機(jī)與服務(wù)器端數(shù)據(jù)流隔離開來、獨(dú)立維持每個(gè)連接設(shè)備

49、的最佳性能，并承擔(dān)起系統(tǒng)間的通信工作，以改進(jìn)應(yīng)用性能。如今，任何與BIG-IP相連的系統(tǒng)或IP應(yīng)用都將可以更高效地工作。iRules和通用檢查引擎TM/OS集成了F5新版定制的iRules和通用檢查引擎（UIE），為應(yīng)用交易或應(yīng)用流內(nèi)任何時(shí)刻的應(yīng)用流量處理都提供了無與倫比的控制能力。憑借完整的有效載荷檢驗(yàn)及轉(zhuǎn)換能力、可擴(kuò)展的事件驅(qū)動iRules以及面向會話層的交換（session-awareswitching）技術(shù)，BIG-IP提供了業(yè)內(nèi)最智能的流量控制點(diǎn)，以（以網(wǎng)速）解決各種應(yīng)用交付問題。BIG-IP統(tǒng)一應(yīng)用基礎(chǔ)設(shè)施服務(wù)通過易于管理的圖形用戶界面和流量“簡檔”（profile）調(diào)用或通過iR

50、ules調(diào)用，BIG-IP統(tǒng)一應(yīng)用基礎(chǔ)設(shè)施服務(wù)代表了一整套最全面的功能，使企業(yè)能夠更為高效地集成、定位和擴(kuò)展所要求的服務(wù)，以提高應(yīng)用部署效率。交付優(yōu)化安全交付.優(yōu)化.安全.全面的負(fù)載平衡先進(jìn)的應(yīng)用交換會話/流交換定制狀態(tài)監(jiān)控智能網(wǎng)絡(luò)地址轉(zhuǎn)換通用持續(xù)性響應(yīng)錯誤處理IPv6網(wǎng)關(guān)（M）高級路由（M）智能端口鏡像SSL加速（M）智能HTTP壓縮（M）TCP優(yōu)化第7層帶寬管理（M）內(nèi)容緩沖（ContentSpooling/Buffering）內(nèi)容轉(zhuǎn)換連接加速智能服務(wù)質(zhì)量廣域網(wǎng)優(yōu)化高級客戶機(jī)認(rèn)證（M）資源隱藏（ResourceCloaking）Cookie加密選擇內(nèi)容加密應(yīng)用攻擊過濾拒絕服務(wù)（DoS）攻擊

51、和SYNFlood保護(hù)防火墻包過濾包消毒（PacketSanitization）(M)=作為插件模塊提供交付:最大可靠性和可擴(kuò)充性BIG-IP通過提供業(yè)內(nèi)領(lǐng)先的第7層智能特性消除了單點(diǎn)故障，并實(shí)現(xiàn)了網(wǎng)絡(luò)與應(yīng)用的虛擬化。這樣可確保所有站點(diǎn)始終保持正常運(yùn)行，并使其更具可擴(kuò)充性和更易于管理。應(yīng)用狀態(tài)檢查BIG-IP提供了復(fù)雜的監(jiān)視器來檢查設(shè)備、應(yīng)用和內(nèi)容的可用性，其中包括支持許多應(yīng)用的專用監(jiān)視器（包括各種應(yīng)用服務(wù)器、SQL、SIP、LDAP和XML/SOAP等）以及用以檢查內(nèi)容和模擬應(yīng)用呼叫的監(jiān)視器。此外，BIG-IP還能對共享服務(wù)器上的應(yīng)用進(jìn)行有效管理，并前瞻性地報(bào)告其狀態(tài)。高可用性及交易保證BI

52、G-IP可提供次秒級系統(tǒng)故障切換和廣泛的連接鏡像，從而幫助用戶出色地解決各種類型的系統(tǒng)、服務(wù)器或應(yīng)用故障。同時(shí)，它還能前瞻性地檢查并對任何服務(wù)器或應(yīng)用錯誤即時(shí)作出響應(yīng)，從而幫助企業(yè)在降低系統(tǒng)負(fù)載的同時(shí)，獲得出色的可靠性。全面的負(fù)載平衡BIG-IP采用多種靜態(tài)和動態(tài)負(fù)載平衡方法（包括動態(tài)比率、最小連接和觀測負(fù)載平衡），可跟蹤一組服務(wù)器的動態(tài)性能級別，從而確?？墒冀K選中最佳資源以改進(jìn)性能。智能應(yīng)用交換由于BIG-IP可讀取所有IP應(yīng)用，所以它能夠基于特定廠商的應(yīng)用服務(wù)器（BEA、微軟、IBM、Oracle、SUN等）信息、Web服務(wù)應(yīng)用中的XML數(shù)據(jù)或移動/無線應(yīng)用的設(shè)定值來實(shí)現(xiàn)持續(xù)性。憑借iRu

53、les的深度分組檢驗(yàn)?zāi)芰虰IG-IP的交換特性、日志記錄特性以及有效載荷或流持續(xù)性，企業(yè)可以為其所有應(yīng)用獲得更高的可靠性和可擴(kuò)充性。完善的IPv6網(wǎng)關(guān)所有企業(yè)都需要制定一套明晰的無縫演進(jìn)戰(zhàn)略，以分階段進(jìn)行網(wǎng)絡(luò)移植，以支持不斷增長的IPv6需求。通過IPv6網(wǎng)關(guān)模塊，BIG-IP提供了完整的v4與v6網(wǎng)絡(luò)間IP轉(zhuǎn)換與負(fù)載平衡能力。這使得用戶移植和混和IPv4與IPv6主機(jī)資源的共享更易于管理，同時(shí)也更為經(jīng)濟(jì)高效。優(yōu)化:降低基礎(chǔ)設(shè)施成本和加速應(yīng)用BIG-IP卓越的智能特性為企業(yè)提供了一款強(qiáng)大的解決方案，可幫助它們提高應(yīng)用性能、增加現(xiàn)有基礎(chǔ)設(shè)施的容量、降低基礎(chǔ)設(shè)施成本和加速其應(yīng)用。廣域網(wǎng)（WAN）

54、優(yōu)化和應(yīng)用加速BIG-IP提供了一套有針對性的方法來減少流量，降低互聯(lián)網(wǎng)延遲和客戶機(jī)連接瓶頸對其應(yīng)用性能所造成的影響。通過智能壓縮等先進(jìn)特性，BIG-IP可支持對各種文件類型的壓縮（如HTTP、XML、Javascript、J2EE應(yīng)用等），從而在將帶寬利用率降低80%的同時(shí)，將應(yīng)用性能提高了3倍。智能的http壓縮功能V9添加了綜合的，易配置的http壓縮功能，只需要在BIGIP上另外購買對應(yīng)軟件模塊。http壓縮功能可以減少線路中傳輸?shù)臄?shù)據(jù)字節(jié)。這個(gè)功能可以實(shí)現(xiàn)兩個(gè)目的：1減少帶寬需要，降低花費(fèi)。2更好的穿越貸款瓶頸，提高傳輸速率。BIGIP系統(tǒng)通過以下方式實(shí)現(xiàn)對應(yīng)用程序的壓縮：URI/U

55、RLMIMEL7RuleClientAwarebasedonRTTorMSJAVAScript確保關(guān)鍵應(yīng)用性能BIG-IP靈活的第7層帶寬管理能力可使企業(yè)對帶寬進(jìn)行有效管理，以確保高優(yōu)先級應(yīng)用能夠得到按時(shí)交付。同時(shí)，它還提供了定制控制能力，以設(shè)定基于應(yīng)用的帶寬限制（容許的帶寬峰值），甚至還能在應(yīng)用之間建立隊(duì)列關(guān)系。增加服務(wù)器容量，提高站點(diǎn)響應(yīng)性BIG-IP可提供廣泛的連接管理以及TCP和內(nèi)容卸載能力，以優(yōu)化服務(wù)器性能，顯著提高頁面加載速度。例如，BIG-IP的OneConnect能通過將數(shù)百萬條客戶機(jī)請求匯聚到成百上千個(gè)服務(wù)器端連接中將服務(wù)器容量增加60%，從而確保了后端系統(tǒng)能夠高效地處理這些

56、請求。通過其它優(yōu)化技術(shù)（比如內(nèi)容緩沖（contentspooling），BIG-IP可充當(dāng)“中間人”來優(yōu)化與任何端點(diǎn)之間的通信，使服務(wù)器能夠更有效地處理其工作負(fù)載，從而提高通過BIG-IP運(yùn)行的任何應(yīng)用的服務(wù)器容量。加密無所不在作為領(lǐng)先的SSL加速解決方案，BIG-IP提供了驚人的SSL處理擴(kuò)充性，持續(xù)SSL吞吐率可達(dá)2Gbs。通過加速批量加密和設(shè)置加密，企業(yè)可使用更安全的加密方法將其全部通信移植到SSL上，同時(shí)不會對應(yīng)用性能帶來任何影響。內(nèi)容轉(zhuǎn)換BIG-IP提供了一款完善的解決方案，可將許多繁重或重復(fù)功能卸載至一個(gè)集中管理的大功率網(wǎng)絡(luò)設(shè)備上。除了SSL、壓縮和其他許多功能外，BIG-IP還提

57、供了一個(gè)完整的內(nèi)容轉(zhuǎn)換網(wǎng)關(guān)，可對應(yīng)用內(nèi)容進(jìn)行重新引導(dǎo)、插入或進(jìn)行整體轉(zhuǎn)換，從而實(shí)現(xiàn)有效的應(yīng)用集成。安全：更高的攻擊防護(hù)這種防護(hù)不僅可以阻止攻擊，同時(shí)還可以為合法用戶提供即時(shí)服務(wù)。從這兩方面來看，BIG-IP均提供了一整套安全服務(wù)，在提高網(wǎng)絡(luò)和應(yīng)用的安全性方面扮演了日益重要的角色。從增強(qiáng)網(wǎng)絡(luò)和協(xié)議級安全性到過濾應(yīng)用攻擊，BIG-IP都可以部署在關(guān)鍵網(wǎng)關(guān)上，來出色的保護(hù)您的珍貴資源：運(yùn)行業(yè)務(wù)的應(yīng)用。支持應(yīng)用安全性資源隱藏BIG-IP將全部應(yīng)用、服務(wù)器錯誤代碼和真實(shí)URL地址進(jìn)行虛擬化并隱藏，因?yàn)檫@些信息可能會給黑客提供攻擊其基礎(chǔ)設(shè)施、服務(wù)以及相關(guān)漏洞的線索。定制應(yīng)用攻擊過濾BIG-IP的完整檢查能

58、力及基于事件的規(guī)則提供了一項(xiàng)強(qiáng)大的能力，可搜索并應(yīng)用各種規(guī)則來阻止L7層攻擊同時(shí)也可以定義策略來阻止特定訪問或禁止某些命令的執(zhí)行。此外，BIG-IP在為合法用戶持續(xù)提供流量的同時(shí)，還可提供其它安全保護(hù)層，以防范黑客、病毒和蠕蟲的攻擊（如紅色代碼蠕蟲）。集中認(rèn)證BIG-IP可作為各種流量類型的認(rèn)證代理，使企業(yè)能夠?yàn)锽IG-IP系統(tǒng)上的應(yīng)用提供最高級的認(rèn)證。這種功能使各類應(yīng)用又多了一道遠(yuǎn)離自身的網(wǎng)絡(luò)安全防線，為其Web和應(yīng)用層提供了進(jìn)一步的保護(hù)。增加關(guān)鍵內(nèi)容保護(hù)cookies加密和其它令牌都透明地分配給合法用戶。企業(yè)可獲得全部狀態(tài)應(yīng)用（電子商務(wù)、CRP、EPR和其它關(guān)鍵業(yè)務(wù)應(yīng)用等）出色的安全性和更

59、高一級的用戶身份信任。支持更高標(biāo)準(zhǔn)的AES（高級SSL加密標(biāo)準(zhǔn)）算法，采用市場上最安全的SSL加密技術(shù)，無需額外處理成本。內(nèi)容保護(hù)防止企業(yè)的敏感文件或內(nèi)容遺留在站點(diǎn)上。防御海量攻擊BIG-IP包含豐富的安全特性集，可全面防御拒絕服務(wù)（DoS）攻擊、同步攻擊（SYNFlood）和其他基于網(wǎng)絡(luò)的攻擊。諸如SYNCheck等特性可為部署在BIG-IP設(shè)備后的服務(wù)器提供全面的同步攻擊（SYNFlood）保護(hù)。此時(shí)，BIG-IP作為安全代理，來有效地保護(hù)整個(gè)網(wǎng)絡(luò)。與DynamicReaping特性相結(jié)合，BIG-IP設(shè)備可安全地過濾海量攻擊，同時(shí)為合法連接用戶提供不間斷的服務(wù)。避免協(xié)議攻擊BIG-IP提

60、供了“協(xié)議無害處理”（ProtocolSanitization）和“充分TCP終止”（FullTCPTermination）點(diǎn)來單獨(dú)管理客戶機(jī)和服務(wù)器端連接，以保護(hù)所有后端系統(tǒng)和應(yīng)用免遭惡意攻擊。防火墻包過濾現(xiàn)在，BIG-IP集成了一個(gè)控制點(diǎn)來定義并執(zhí)行基于第4層的過濾規(guī)則（基于PCAP，與網(wǎng)絡(luò)防火墻類似），以提高網(wǎng)絡(luò)保護(hù)能力。BIG-IP的性能及可靠性創(chuàng)新的性能BIG-IP提供了業(yè)內(nèi)最快速的應(yīng)用流量管理解決方案，其特別設(shè)計(jì)的體系結(jié)構(gòu)將高性能交換結(jié)構(gòu)與一流SSL和第4層硬件優(yōu)化完美結(jié)合在一起，以徹底卸載系統(tǒng)CPU。BIG-IP確保了各項(xiàng)功能均可達(dá)到其真實(shí)性能，并能夠以網(wǎng)絡(luò)速度進(jìn)行深層次分組檢查